パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

UFJ銀行を偽装した詐欺メールふたたび」記事へのコメント

  • UFJは、振込みなどの場合には乱数表が必要になるので少しは障壁が高いですね。高木浩光氏
    が指摘しているように、なんどもリクエストを投げる攻撃に対しては脆弱ですが。

    みずほ銀行のように乱数表すらないインターネットバンキングって、設計に根本的な間違いが
    あるような気がします
    • みずほは乱数表はないですが、振込み時は第2暗証番号を使うシステムですね。

      むしろ、東京三菱のようにログインだけで乱数表が必要な方が、設計の悪さを感じます。ログインしてしまうと振込みなど資金移動も可能なので、けっこうやばいです。

      # インターネットバンキングでてのひら認証できたらいいのに:-)
      • > # インターネットバンキングでてのひら認証できたらいいのに:-)
        あくまで理論的な話ですが、新手のフィッシングにひっかかって
        手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
        暗証番号などと違って変更が出来ないので逆にやばい様な気がします。

        # どこかのサイトの受け売りなんだけど肝心のサイト忘れたorz
        --
        『今日の屈辱に耐え明日の為に生きるのが男だ』
        宇宙戦艦 ヤマト 艦長 沖田十三氏談
        2006/06/23 JPN 1 - 4 BRA
        • > # インターネットバンキングでてのひら認証できたらいいのに:-)
          あくまで理論的な話ですが、新手のフィッシングにひっかかって
          手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
          暗証番号などと違って変更が出来ないので逆にやばい様

日々是ハック也 -- あるハードコアバイナリアン

処理中...